XXXX網(wǎng)絡安全評估總結(jié)報告

1

XXXX客戶網(wǎng)關安全評估總結(jié)報告網(wǎng)關安全評估報告總結(jié)總結(jié)報告簡介概述

設備部署情況、整體網(wǎng)絡狀況分析安全評估

從網(wǎng)絡風險，攻擊風險，惡意軟件風險三個角度評估網(wǎng)絡安全問題；攻擊實例分析。概述-設備部署數(shù)據(jù)周期：2015年12月11日18時

至2015年12月18日4時數(shù)據(jù)來源：網(wǎng)絡Internet出口節(jié)點部署模式：Sourcefire旁路部署Monitor-only生成報告：《網(wǎng)絡風險報告》、《攻擊風險報告》、《高級惡意軟件風險報告》InternetCoreSwitchSangforACAccessSwitchServers部署拓撲ASA5515X-FPWRSangforAD聯(lián)通電信概述-終端類型客戶網(wǎng)絡數(shù)據(jù)收集期間內(nèi)，在網(wǎng)絡中共發(fā)現(xiàn)操作系統(tǒng)類型17種，系統(tǒng)版本30種。概述-網(wǎng)絡流量客戶網(wǎng)絡Internet線路為聯(lián)通電信雙線路，其中聯(lián)通帶寬50M,電信帶寬40M。數(shù)據(jù)收集期間，流量大部分被web瀏覽,QQ及BT流量占用。應用流量占用TOP10IP流量占用TOP10對內(nèi)對外的流量匯總總結(jié)概述-URL訪問思科對于Internet網(wǎng)站資源做了評級及類型分類，數(shù)據(jù)收集時間內(nèi)客戶網(wǎng)絡內(nèi)部的流量主要被使用在門戶類、金融商業(yè)類及娛樂類型網(wǎng)站。連接URL類型TOP10流量URL類型TOP10概述-網(wǎng)絡安全事件數(shù)據(jù)收集時間內(nèi)共發(fā)生安全事件347799次。其中高危安全事件37338次。這些安全事件主要來自于發(fā)現(xiàn)網(wǎng)絡木馬，嘗試獲得管理員權(quán)限及信息泄露。安全事件類型TOP10惡意軟件及受侵害主機TOP5網(wǎng)絡風險-終端風險操作系統(tǒng)開放的服務在數(shù)據(jù)收集時間內(nèi)，發(fā)現(xiàn)網(wǎng)絡中終端類型繁雜多樣，這些終端操作系統(tǒng)往往有未修補的漏洞（特別是版本過低的系統(tǒng)），另外這些終端開放的服務端口及運行的應用都可能被攻擊者利用，給您的公司帶來損失。客戶端應用程序系統(tǒng)脆弱性評估網(wǎng)絡風險-終端風險此外，這些終端運行的版本過低的瀏覽器也會存在大量可以利用的漏洞，這些都會成為網(wǎng)絡中的安全隱患。瀏覽器過低的版本計數(shù)

IE4.01,5,5.01,6856Chrome1500.94,1.628.012Safari44Firefox13.0.1,3.0.10,3.6.10112

大多數(shù)入侵都始于web瀏覽及垃圾郵件。在收集數(shù)據(jù)的時間內(nèi)，訪問的外網(wǎng)資源眾多，有不同類型的惡意軟件、網(wǎng)絡釣魚等不良站點，這些訪問可能會讓您的網(wǎng)絡面臨來自惡意軟件和木馬的入侵，及信息外泄的風險。

網(wǎng)絡風險-危險的web瀏覽

URL類別連接注釋

SPAMURLs43,901垃圾網(wǎng)址

SpywareandAdware3417間諜軟件或廣告軟件類型網(wǎng)址

ProxyAvoidandAnonymizers433代理或隱藏IP類網(wǎng)址

PhishingandOtherFrauds11,149網(wǎng)絡釣魚和欺詐類型網(wǎng)址

MalwareSites58,250惡意軟件站點網(wǎng)址

PeertoPeer5,410P2P類型網(wǎng)址

SocialNetwork129,843社交類型網(wǎng)址

AdultandPornography4,516成人類型網(wǎng)址網(wǎng)絡風險-高風險的應用在數(shù)據(jù)收集的時間內(nèi)內(nèi)，網(wǎng)絡中存在一些風險較高的應用，這些應用不但可能成為惡意軟件進入您網(wǎng)絡的媒介，或者掩蓋攻擊活動；還會占用大量網(wǎng)絡帶寬，對網(wǎng)絡整體性能造成不良影響并且降低公司的工作效率。應當引起足夠重視。應用訪問次數(shù)應用風險工作效率評級傳輸?shù)臄?shù)據(jù)

(MB)BitTorrent1,194,892極高極低54,335.48Xunlei149,254極高極低50,169.43Googlebot454極高極低1.28Kazaa126極高極低2.91ICA108極高

極低19.66攻擊風險-攻擊類型、數(shù)量在數(shù)據(jù)收集時間內(nèi)發(fā)現(xiàn)的主要的攻擊類型及數(shù)量。攻擊分類活動數(shù)量與攻擊相關的風險潛在公司策略違規(guī)297,160

竊取信息：此類活動表明應用和協(xié)議的使用方式可能被

組織策略禁止。檢測到網(wǎng)絡木馬37,549

破壞基礎設施、竊取信息：木馬程序似乎對最終用戶無

害，但它實際上是惡意程序。它可以用來竊取信息或進

行破壞活動。已嘗試拒絕攻擊服務0系統(tǒng)降級、拒絕服務：拒絕服務攻擊會影響您網(wǎng)絡基礎

設施的可靠性，導致其拒絕為合法用戶提供服務。已嘗試獲取管理員/用戶權(quán)限1,520

竊取信息、破壞基礎設施：通過非法手段獲得網(wǎng)絡

主機權(quán)限的用戶將能夠竊取信息，控制主機。高級惡意軟件風險惡意軟件名稱受侵害的主機發(fā)送的主機檢測數(shù)量W32.Generic:Gen.18np.1201

192.168.21.170222.163.80.691W32.Trojan.Agent 192.168.247.1123.59.71.2231W32.B7EB867B52-100.SBX.VIOC192.168.21.150111.170.234.481W32.E1B91B193F-100.SBX.VIOC192.168.22.224124.165.216.1821Downloader:Eldorado-tpd 192.168.3.221222.186.161.331惡意軟件是指在計算機系統(tǒng)上執(zhí)行惡意任務的病毒、蠕蟲和特洛伊木馬的程序，通過破壞軟件進程來實施控制。惡意軟件由多種威脅組成，會對網(wǎng)絡造成嚴重的安全隱患。高級惡意軟件風險Sourcefire能精確的跟蹤惡意軟件在網(wǎng)絡中的傳播路徑，使我們能迅速的判斷出惡意軟件的源頭以及被感染的主機，徹底清除惡意軟件給網(wǎng)絡造成的風險。惡意軟件傳播路徑溯源追蹤攻擊案例分析九地篇服務1